Комитет по физической культуре и спорту города Барнаула
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0068077
- Основание внесения оператора в реестр: Приказ № 530 от 19.10.2009
- ИНН: 2221001920
- Наименование оператора: Комитет по физической культуре и спорту города Барнаула
- Адрес местонахождения: Алтайский край, г. Барнаул, ул. Гоголя, д. 48
- Дата регистрации уведомления: 14.09.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край
- Цель обработки персональных данных: осуществления полномочий по решению вопросов местного значения в сфере физической культуры и массового спорта на территории городского округа, а также обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Правовое основание обработки персональных данных: - Конституцией РФ;- Трудовым кодексом РФ;- Гражданским кодексом РФ;- Налоговым кодексом РФ;- Уголовным кодексом РФ;- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";- Федеральным законом от 02.05.2006 №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации;- постановлением Правительства РФ от 21.03.2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами;- постановлением Правительства РФ от 06.07.2008 №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиями хранения таких данных вне информационных систем персональных данных";- постановлением правительства РФ от 01.10.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;- приказом ФСБ РФ от 10.07.2014 №378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством РФ требований к защите персональных данных для каждого из уровней защищенности;- методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ России 21.02.2008 № 149/54-144;- типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных руководством 8 Центра ФСБ России 21.02.2008 № 149/6/6-622;- постановлением правительства РФ от 06.07.2015 №676 (ред. от 14.11.2015) "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базе данных информации";- постановлением Правительства РФ от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";- разъяснениями Роскомнадзора "О вопросах отнесения фото- и видеоизображения, датилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Определены лица, ответственные за организацию обработки персональных данных. Разработана политика в отношении обработки персональных данных, с которой ознакомлены все специалисты. Приказ комитета № 1 от 12.01.2015 о назначении администратора средств криптографической защиты информации и определения состава комиссии по контролю за использованием средств криптографической защиты информации комитета, а также Приказ №1/1 от 12.01.2015 об утверждении перечня документов по организации обеспечения безопасности обработки персональных данных с использованием шифровальных (криптографических) средств утверждены и размещены на официальном сайте Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных и магнитных носителей персональных данных. Разработана инструкция по восстановлению связи в случае компроментации действующих ключей к СКЗИ. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Утверждены акты определения уровня защищенности информационных систем персональных данных с учетом требований к их защите. Учтены требования к материальным носителям биометрических персональных данных и технологии использования и хранения таких данных вне информационных систем персональных данных.
- Дата начала обработки персональных данных: 11.02.2000
- Срок или условие прекращения обработки персональных данных: при ликвидации или реорганизации юридического лица
- Дата и основание внесения записи в реестр: Приказ № 513-нд от 27.11.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: гражданам Российской Федерации, состоящие в трудовых, договорных и иных гражданско-правовых отношениях с комитетом, а также спортсменам и спортивным судьям
- перечень действий с персональными данными: Перечень действий с персональными данными, на совершение которых дается согласие:Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством РФ. Персональные данные уничтожаются: по достижению целей обработки персональных данных;
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор